Jump to content
  • 0

Обеспечение безопасности.


VitaliyAT

Question

Заглянул в журнал системы KeeneticOS 3.1, а там с некоторой периодичностью идут примерно такие записи:

Сен 10 17:05:09
 
 
Скрытый текст

 

telnetd
a new connection from ::ffff:79.32.217.54 accepted.
Сен 10 17:05:09
 
ndm
Core::Server: started Session /var/run/ndm.core.socket.
Сен 10 17:05:12
 
ndm
Core::Authenticator: no such user: "123456".
Сен 10 17:05:14
 
ndm
Core::Authenticator: no such user: "system".
Сен 10 17:05:16
 
ndm
Core::Authenticator: no such user: "sh".
Сен 10 17:05:50
 
telnetd
::ffff:79.32.217.54 client disconnected.
Сен 10 17:05:50
 
ndm
Core::Session: client disconnected.

 

Что это? По мне так кто-то пытается залогиниться ко мне и перебирает возможных пользователей. Да? Через telnet. Как бы к самому телнету доступ получен, теперь тыркает по юзерам.
 
Может быть кто угодно, может провайдер или хостер пытается продать свои услуги защиты и так просто подпугивает или робот который бьёт по всем адресам. 
 
Можно ли выключить telnet извне? Достаточно ли будет просто выставить межсетевой экран? Можно ли отключить каким-нибудь образом придушив телнет извне локальной сети вообще? Если я сменю порт телнету, то продолжит ли работу Web морда телнета на Кинетике?
 
Общий вопрос как вы у себя обеспечиваете безопасность вот такого тыркания?
Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0

@VitaliyAT правила хорошего тона подразумевают под собой запрет на открытие доступа к незащищённому полумёртвому протоколу извне. Точка. Либо ssh, либо никто. Иначе вам обеспечен постоянный перебор паролей и возможный взлом вашего устройства.

  • Thanks 1
Link to comment
Share on other sites

  • 0

Так вроде по умолчанию всё это и закрыто для доступа из-за WAN.

Если нужен доступ извне - пропишите твёрдое правило в бранмауэре. Кто, откуда и куда.

Edited by keenet07
  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...